イーサリアム DeFi の中核となる基盤インフラの一つである CoW Swap に対して、4 月 14 日に安全上のインシデントがあったと報じられた。公式は、フロントエンドのWebサイトが DNS ハイジャック（domain hijacking）を受け、ユーザーがフィッシングのリスクに直面する可能性があるとしており、緊急にユーザーへプラットフォームの利用停止を呼びかけた。

チームは X 上で「現在 CoW Swap のフロントエンドに問題が発生しています。調査を完了するまで使用しないでください」と述べている。著名な DeFi の大物はさらに、当日 UTC 14:54 以後に操作を行ったすべてのユーザーは、直ちに（revoke）許可を取り消すべきだと助言した。

フロントエンドが乗っ取られた：プロトコルは破られていないがリスクは依然として高い

今回の事件は典型的な「フロントエンド攻撃」に該当する。すなわち、ハッカーがサイトの入口を制御してユーザーを誘導し、悪意のあるコントラクトとやり取りさせるものであり、プロトコル自体を直接侵害したわけではない。CoW DAO はその後、バックエンドのプロトコルと API は現在も安全な状態を維持していると説明したが、慎重を期して一時的にサービスを停止した。まだユーザー資産に損害があったかどうかは確認されていないものの、この種の攻撃は早期に発見しにくいことが多い。リスクの主因は、ユーザーの許可（授権）がフィッシングによって奪われることにある。

CoW Swap とは何か：取引を「先に収集してから相場比較する」

CoW Swap は intent（意図）ベースの、非中央集権型の取引プロトコルであり、同時に DEX アグリゲーターでもある。従来の非中央集権型取引所（DEX）とは異なり、ユーザーの取引を即座にチェーンへ反映するのではなく、一定期間内の注文を先に収集し、「バッチオークション（まとめて競売）」を行う。

簡単に言うと、次のように捉えられる。「みんなが買いたい／売りたい注文を先に集めておき、競争入札の方式で最良の約定方法を見つける」ということだ。コアとなる仕組みには、solver（解算者）が注文を競って実行すること、DEX 間での相場比較、そして「Coincidence of Wants（欲求の一致）」によるマッチングロジックが含まれる。2 人のユーザーの取引の方向がちょうど補完し合い、場合によっては直接約定できることで、スリッページを減らし、価格効率を高める。

なぜ DeFi で爆発的に注目：MEV（最大抽出可能価値）への耐性の代表例

CoW Swap が DeFi の界隈で注目を集めた決め手は、MEV（最大可抽出価値）への対抗を目的とした設計にある。従来の DEX 取引は公開 mempool にさらされるため、フロントラン（front-running）やサンドイッチ攻撃（sandwich attack）を受けやすい。CoW はバッチオークションとプライベートな注文収集によって、取引がアービトラージ（裁定）ボットに攔截される機会を大幅に減らす。

イーサリアム基金会の後押し：機関級の取引シーンへ

2026 年 4 月、Ethereum Foundation は CoW DAO の TWAP（時間加重平均価格）メカニズムを通じて、5,000 ETH を複数回に分けてステーブルコインへ転換し、開発および運営の支出を資金提供することを発表した。

DeFiLlama のデータによれば、CoW Swap は過去 30 日での取引量が約 35 億ドルに達し、累積の手数料収入は約 5,000 万ドルだった。

今回の事件は現時点ではフロントエンドに限られているものの、市場が注目する焦点は潜在的な連鎖効果にある。というのも、CoW Swap は複数の DeFi プロトコルに広く統合されているため、その実行層に依存するアプリケーションへ影響が及ぶ可能性がある。同時に、intent-based、solver auction、またはバッチ実行メカニズムを採用しているすべてのプロトコルも、その安全設計が一緒に精査されることになり得る。ただし強調すべきなのは、この種の事件は通常「入口層のリスク」であり、イーサリアム全体や DEX エコシステムにシステム上の脆弱性が生じたことと同義ではないという点だ。

DeFi の大物が警告：操作していなければ全部 revoke

事件が広がる中、ある経験豊富な DeFi プレイヤーが次のように提案した。直近でチェーン上の操作が必要ないのであれば、すべての許可（revoke）を全面的に取り消すべきだ。その理由は、多くの資産盗難事例は、コントラクトが破られたことによるものではなく、ユーザーが知らないうちに悪意のあるコントラクトへ許可してしまったことに起因するからだ。フロントエンドが乗っ取られる状況では、プロトコル自体が安全であっても、その入口を通じて許可を行ったことがあればリスクが残り得る。

この投稿はイーサリアム基金会もそれで使っている！CoW Swap のフロントエンドがハッキングされ、DeFi の大物が revoke（許可の取り消し）を推奨。最初に出現したのは鏈新聞 ABMedia。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

イーサリアム上のトークン化された米国債が史上最高の80億ドルに到達、イーサリアムが総価値の60％超を占める

ethereum news オンチェーンデータ

2026年5月上旬時点で、イーサリアム・ネットワーク上の米国国債トークン化（Tokenized U.S. Treasuries）は、市場規模が記録的に80億ドルに到達しました。イーサリアムは、トークン化された国債のオンチェーン総価値の60%以上をホストしており、これらはStellar、Solana、Polygonでも利用可能です。この成長は主に

GateNews31分前

TrustedVolumes のエクスプロイトにより、1inch の流動性提供者から 6.7M ドルが流出

ethereum news USDC news セキュリティインシデント

1inchの分散型取引所アグリゲーターのための流動性プロバイダー兼マーケットメイカーであるTrustedVolumesは、ブロックチェーンセキュリティ企業BlockaidとTrustedVolumes自身からの報告によれば、進行中の攻撃によって資金が約$6.7 million流出していることが報告されています。Blockaidは当初、th

CryptoFrontier1時間前

ニューヨーク銀行の「デジタル資産」業務がアラブ首長国連邦へ拡大し、BTCおよびETHのカストディサービスを提供

bitcoin news ethereum news パートナーシップ・エコシステム

ニューヨーク銀行（BNY）が5月7日に発表した公式リリースによると、約59兆ドルの資産を運用する世界最大のカストディ銀行は、現地のパートナーである Finstreet と ADI 財団と提携し、アブダビ・グローバル・マーケット（ADGM）に規制対象のデジタル資産インフラを構築すると発表した。初期段階では、ビットコイン（BTC）とイーサリアム（ETH）の機関向けカストディサービスに重点を置く。

MarketWhisper2時間前

JPMorgan、Ripple、MastercardはXRP Ledger上でトークン化された国債（トレジャリー）のパイロットを実行

ethereum news XRP news solana news パートナーシップ・エコシステム株式

JPMorgan、Ripple、マスターカード、およびOndo Financeは、XRP Ledgerのブロックチェーンと従来の銀行インフラの両方を使用して、トークン化された米国債を国境を越えて移転するパイロット取引を完了しました。Rippleは水曜日に、X（旧Twitter）でこのパイロットを発表し、「その取引は…」と述べたところで、文章は途中で途切れています。

CryptoFrontier4時間前

イーサリアムの現物ETF、昨日の純流入が1,157万ドルを記録し、4日連続を延長

ethereum news 資金フローオンチェーンデータ株式

ChainCatcherが引用したSoSoValueのデータによると、イーサリアムの現物ETFは昨日（5月6日）に1,157万ドルの純流入を記録し、4日連続での流入となった。グレイスケールのイーサリアム・ミニ・トラストETF（ETH）は、単日で1,003万ドルの流入でトップとなり、その累計の歴史的な…

GateNews4時間前

0/400

コメントなし